[GTER] NTP como amplificador de ataques

Paulo Fragoso paulo at nlink.com.br
Wed Jan 15 12:38:42 -02 2014


Em 15/01/14 10:38, Antonio M. Moreiras escreveu:
> On 14/01/14 20:06, Rubens Kuhl wrote:
>>> Eu *não tenho certeza* se roteadores, como juniper, cisco e mikrotik
>>> respondem a esse tipo de consulta "perigosa"... Alguém sabe com certeza?
>>> Me parece que não... Se eu estou certo nesse ponto, não há nada de ruim
>>> em bloquear as consultas NTP se o seu roteador não tem o objetivo de ser
>>> um servidor NTP público. Aliás, isso vale pra qualquer serviço que não é
>>> utilizado. Mas também não é necessária nenhuma caça às bruxas.
>>>
>> JunOS responde sim, confirmado pelo Eduardo Schoedler. Os outros eu não
>> sei.
>>
> Interessante isso. Então vamos à caça às bruxas... Vou testar nos
> demais, e atualizar as recomendações de configuração no www.ntp.br.

Olá Moreiras,

Em um curso de IPv6 em Recife comentei que não deixava habilitado NTPd 
nos meus appliance (FreeBSD em CF), eram uns 150 na época, todos rodavam 
um ntpdate de hora em hora, conseguia então uma boa sincronização nesta 
rede responsável pelos clientes banda larga.

A vantagem é que não tenho um servidor escutando a porta 123 em todos os 
pontos appliences remotos o tempo todo.

Uma alternativa no NTPd seria utilizar:

restrict default ignore


em todos os NTPd clientes, liberando apenas os servidores utilizados 
para sincronização.

Paulo.

>
> []s
> Moreiras.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list